Если это тот, который обсуждали в том посте, то он стартует не только из \Winlogon\Shell. Да и «Диспетчером задач» его было не убить. А засигнатурен Dr.Web'ом он был как Trojan.Inject.20672.
Тут дело не в том, что пользователь качает зараженный файл с «левого» сайта. Разработчики бэкдора решили особо не напрягаться, а воспользовались решением от TV, но сделали его скрытым, добавили «стучалку», свой дроппер и модуль распространения.
Раньше было много дропперов, скрыто устанавливающих RAdmin на зараженную машину.
Странно, что антивирусы не палят компоненты TV (и подобных программ) в неположенных местах.
Использую Evernote уже 3 месяца. Теперь не могу понять, как я раньше жил без него. Большое спасибо разработчикам за качественный продукт. За время пользования я не нашел минусов в вашем ПО. Но очень хотелось бы 2 вещи:
1) Шифрование заметок/блокнотов целиком
2) Клиент под *nix
Но это «мелочи», ваш продукт и без них безусловно должен быть в списке «must have».
Старые уязвимости тоже неплохой пробив дают.
В пост врывается Turbo Pascal!
Странно, что антивирусы не палят компоненты TV (и подобных программ) в неположенных местах.
1) Шифрование заметок/блокнотов целиком
2) Клиент под *nix
Но это «мелочи», ваш продукт и без них безусловно должен быть в списке «must have».